Inhalt

FAQ CidSNet Allgemein

Da es für Joomla 1.5 seit Oktober 2012 keinen Support mehr gibt und auch die neueren Joomla-Versionen 1.6 und 1.7 Sicherheitslücken enthalten, empfehlen wir dringend ein Update auf die Version 2.5.

Joomla 2.5 ist eine Langzeit-Support Version (LTS) und wird noch bis mindestens 2014 unterstützt. Die Version 2.5 erfordert die PHP-Version 5.2.17 und eine MySQL-Datenbank-Version 5.0.18.

Falls für Ihre Domain diese PHP- und MySQL-Versionen noch nicht eingerichtet wurden, nutzen Sie für die Beantragung bitte unser Antragsformular Antrag_CidSNet.pdf [55.3 KByte]. Eine Umstellung der Domain auf PHP 5.3 ist ebenfalls möglich, für die Joomla-Version 2.5 aber nicht erforderlich.

Ein Update auf Joomla 3 ist aus Sicherheits- und Stabilitätsgründen erst empfehlenswert, sobald die Version 3.5 - voraussichtlich Ende 2013 - erscheint.

Updates über das Backend können lediglich von Joomla 1.6 und Joomla 1.7 zu Joomla 2.5 durchgeführt werden. Ein einfaches Update von Joomla 1.5. auf Joomla 2.5 ist leider nicht möglich, da die Templates nicht kompatibel sind.

Hilfreiche Links:
Offizielle Anleitung zur Migration von Joomla 1.5 auf Joomla 2.5: http://docs.joomla.org/Migrating_from_Joomla_1.5_to_Joomla_2.5

Kurzanleitung auf Deutsch mit freundlicher Genehmigung der Fa. Blueforce Internet Solutions: Upgrade Joomla 1.5 auf 2.5 [1.7 MByte]

Tutorial zum Update von der letzten 1.7er-Version auf die Version 2.5: http://software-lupe.de/sl-tutorials/422-cms/598-joomla-25-updaten-tutorial

Umfangreiches Joomla-Forum/FAQ: http://www.joomlaportal.de/tipps-tricks-und-kurzanleitungen/207505-fragen-und-antworten-zu-joomla-faq.html

Bitte erstellen Sie vor dem Update ein Backup [z.B. mit AkeebaBackup: http://www.akeebabackup.com] und testen Sie das Update zuerst mit der Kopie der Seite.

Ursachen und Prävention:

Sichere Passwörter
Ein sicheres Passwort besteht aus einer mindestens 8 Zeichen langen zufälligen Buchstaben-, Zahlen- und Sonderzeichenkombination. Sie können ein sicheres Passwort generieren, indem Sie sich einen Satz (mit Sonderzeichen und Zahlen) ausdenken und jeweils die Anfangsbuchstaben benutzen. Das Verfahren hat den Vorteil, dass Sie sich nur einen Satz und keine sinnlose Zeichenkette merken müssen.

Sicherheitslücken im CMS
Sorgen Sie dafür, dass Ihre CMS-Installation [Joomla, WordPress etc] immer aktuell ist. Dies gilt insbesondere auch für installierte Erweiterungen. Löschen Sie Testinstallationen oder Erweiterungen, die Sie nie wieder benutzen werden vom Server.

Trojaner auf dem lokalen Computer
Ein Trojaner ist ein schädliches Programm [Malware], das viele unterschiedliche Schadfunktionen ausführen kann: z.B. auf Ihrem lokalen Rechner gespeicherte Passwörter - oder Kreditkartendaten - ausspähen. Passwörter sollten daher nie auf dem lokalen Computer gespeichert werden.

Ein Trojaner kann über jeden Kommunikationskanal auf den Rechner gelangen: Datenträger, eMail oder den Besuch infizierter Webseiten [Drive-By-Download]. Bei einem Drive-By-Download genügt der Aufruf einer infizierten Seite, um sich Schadsoftware herunterzuladen. Möglich wird die Infektion durch die Verwendung veralteter Browser und Plugins mit den entsprechenden Sicherheitslücken.

Mehr zum Thema:
http://de.wikipedia.org/wiki/Trojanisches_Pferd_%28Computerprogramm%29
http://de.wikipedia.org/wiki/Drive-by-Download


Fehlender Virenschutz im lokalen Netzwerk
Auch ein Antiviren-Programm kann Sie nicht zu 100% vor Schadsoftware schützen, minimiert das Risiko aber erheblich. Auch hier gilt: Die Datenbanken müssen immer aktuell sein. Lassen Sie Ihren Rechner zusätzlich regelmäßig vom Virenschutzprogramm scannen. Häufig vergeht etwas Zeit, bis die neuesten Schadprogramme entdeckt und die Datenbanken des Virenschutzprogramms aktualisiert sind.

Falls Sie kein Antiviren-Programm kaufen wollen oder können, installieren Sie zumindest ein kostenfreies, z.B. Avira Free Antivirus.

Veraltete Software
Betriebssystem, Browser und Programme sollten immer auf dem aktuellsten Stand sein.

Überprüfen Sie unbedingt auch die Browser-Plugins [Java, Adobe Flash, Adobe Reader etc] auf Aktualität. Beim Firefox rufen Sie hierfür die folgende URL auf: https://www.mozilla.org/de/plugincheck/. Veraltete Plugins stellen ein extrem hohes Sicherheitsrisiko dar. Informieren Sie sich, ob Sie Java-Plugins wirklich benötigen. Falls nicht, deaktivieren Sie diese bitte.

Informieren Sie sich über Plugins, die zum Schutz Ihres Systems beitragen können. Für den Firefox empfehlen wir die Installation eines Plugins, das Werbebanner blockiert [http://adblockplus.org/de/firefox]. Werbebanner stellen ebenfalls ein Sicherheitsrisiko dar.

Falls Sie noch mit Betriebssystem Windows XP arbeiten, deinstallieren Sie den Internet Explorer und suchen Sie sich einen neuen Browser. Windows XP läuft nur noch mit der schon lange veralteten Version IE 8, die erhebliche Sicherheitslücken hat.

Windows-Administrator-Konto
Gehen Sie möglichst nicht als Administrator ins Netz. Erstellen Sie sich ein zusätzliches Benutzerkonto mit eingeschränkten Zugriffsrechten.

eMail-Anhänge, Links
Die Infektion durch eMail-Anhänge hat zwar mittlerweile etwas abgenommen, ist aber immer noch möglich. Öffnen Sie daher nie Anhänge oder Links von unbekannten Absendern.

Was tun, wenn Sie sich einen Rootkit eingefangen haben?
Informationen hierzu finden Sie unter http://support.kaspersky.com/de/faq/?qid=207620123

Es kann bis zu 24Std. dauern, bis alle DNS-Server diese Änderung übernommen haben und die Domain wieder von überall erreichbar ist.


 
 

« vorherige Seite [ 1 2 ] nächste Seite »

Spendenbarometer Computer

651 Spenden
1460 Anfragen

Veranstaltungen

Newsübersicht

CidS!-Newsletter

Klicken sie hier, um unsere Newsletter zu abonnieren.

Wir danken den Spendern

Das musste mal gesagt werden

Nehmen Sie Kontakt mit uns auf

(030) 46 77 80 00 | info@cids.de

Sitemap

Navigation

Zum Seitenanfang springen